Username: natas14
URL: http://natas14.natas.labs.overthewire.org
접속했을 때 화면:
소스코드:
간단한 SQL injection 문제이다.
입력값을 그대로 쿼리에 넣는데다, 쿼리문에 대한 결과가 한 행이라도 있으면 다음 단계의 패스워드가 나오고 있다.
따라서
natas" or 1=1 # 과 같이 참인 구문이 되도록, 패스워드부분은 주석처리 되도록
입력하면 패스워드가 나온다.
'Wargame > natas' 카테고리의 다른 글
| Natas Level 16 풀이 (0) | 2024.04.08 |
|---|---|
| Natas Level 15 풀이 (0) | 2023.09.01 |
| Natas Level 13 풀이 (0) | 2023.07.22 |
| Natas Level 12 풀이 (0) | 2023.07.15 |
| Natas Level 11 풀이 (0) | 2023.07.07 |